WordPress是一種使用PHP語言開發(fā)的博客平臺，用戶可以在支持PHP和MySQL數(shù)據(jù)庫的服務(wù)器上架設(shè)自己的網(wǎng)志。?
????????WordPress中的yolink Search插件2.5和早期版本中存在跨站腳本漏洞，該漏洞源于沒有充分驗(yàn)證用戶提供的輸入。攻擊者利用該漏洞在受影響站點(diǎn)上下文中不知情用戶瀏覽器上執(zhí)行任意腳本代碼。可竊取基于cookie認(rèn)證證書進(jìn)而發(fā)起其他攻擊。

目前廠商已經(jīng)發(fā)布了升級補(bǔ)丁以修復(fù)此安全問題，補(bǔ)丁獲取鏈接：?
????????http://wordpress.org/extend/plugins/yolink-search/